Описание
SelectZero Data Observability Platform before 2025.5.2 is vulnerable to HTML Injection. Legacy UI fields improperly handle user-supplied input, allowing injection of arbitrary HTML.
Ссылки
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 2025.5.2 (исключая)
cpe:2.3:a:selectzero:selectzero:*:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00024
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
6 месяцев назад
SelectZero Data Observability Platform before 2025.5.2 is vulnerable to HTML Injection. Legacy UI fields improperly handle user-supplied input, allowing injection of arbitrary HTML.
EPSS
Процентиль: 6%
0.00024
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79